Уязвимость в Roundcube Webmail, позволяющая выполнить код...
Добавлено: 09 дек 2016, 00:30
Размещено: Вчера, 21:00
В web-ориентированном почтовом клиенте Roundcube обнаружена опасная уязвимость, позволяющая выполнить свой код на сервере через отправку из web-интерфейса специально оформленного сообщения. Уязвимость проявляется при использовании настроек по умолчанию (для отправки используется PHP-функция mail() и утилита sendmail, отключен safe_mode).
Подробнее...